Atac cibernetic major la Apele Române, inclusiv la Cluj. Sisteme IT, compromise. Atacatorii cer răscumpărare

Un atac cibernetic de tip ransomware a lovit infrastructura IT a Administrației Naționale Apele Române, iar printre administrațiile bazinale afectate se află și cea din Cluj.

Incidentul, notificat oficial în 20 decembrie 2025, a compromis aproximativ 1.000 de sisteme informatice la nivel național, însă autoritățile dau asigurări că activitatea hidrotehnică se desfășoară în siguranță.

Sisteme IT compromise la Cluj. Barajele și lucrările hidrotehnice sunt în siguranță

Potrivit Directoratului Național de Securitate Cibernetică (DNSC), atacul a vizat mai multe stații de lucru și servere aparținând Administrației Naționale Apele Române și a 10 din cele 11 administrații bazinale din țară, inclusiv Administrația Bazinală de Apă Someș-Tisa, cu sediul la Cluj-Napoca.

Au fost afectate servere de aplicații GIS, servere de baze de date, stații Windows, servere de e-mail și web, precum și servere DNS. În schimb, tehnologiile operaționale (OT), care țin de funcționarea efectivă a construcțiilor hidrotehnice, nu au fost compromise.

Reprezentanții Apelor Române precizează că operarea barajelor și a celorlalte structuri hidrotehnice din județul Cluj se face în continuare local, prin personal specializat, coordonat prin dispecerate care folosesc exclusiv comunicații vocale.

Ancheta este în desfășurare. Atacatorii cer răscumpărare

În prezent, echipele tehnice ale DNSC, ale Administrației Naționale Apele Române, ale Centrului Național Cyberint din cadrul SRI, precum și ale altor instituții cu atribuții în securitatea cibernetică investighează incidentul și lucrează la limitarea impactului și la restaurarea sistemelor informatice, inclusiv la nivelul structurii din Cluj.

Evaluările preliminare arată că atacatorii au folosit în mod malițios un mecanism legitim de criptare al sistemului de operare Windows, BitLocker, pentru a bloca accesul la fișiere. A fost transmisă și o notă de răscumpărare, atacatorii solicitând să fie contactați în termen de șapte zile.

DNSC subliniază că recomandarea fermă este ca atacatorii să nu fie contactați și să nu se intre în negocieri, pentru a nu încuraja acest tip de criminalitate informatică.

Totodată, autoritățile fac apel ca echipele IT&C ale Apelor Române și ale administrațiilor bazinale, inclusiv cea din Cluj, să nu fie contactate de public, pentru a se putea concentra exclusiv pe refacerea serviciilor informatice afectate.